Windows 11でWindows Defender Exploit Guard (WDEG)を構成する

Windows 11またはWindows 10でWindows Defender Exploit Guardを構成したい場合は、以下の手順に従ってください。Windows セキュリティでシステム設定またはプログラム設定をオンにする場合でも、どちらの場合もExploit Guardを使用できます。Windows セキュリティに付属するこのセキュリティ機能について知っておくべきことはすべてここにあります。

Windows Defender Exploit Guardは、侵入の脅威を防ぐために必要なすべてのセキュリティ上の利点を提供します。このツールの特徴は「Exploit Protection」です。これは多くのエクスプロイト軽減テクニックに自動的に適用されます。この機能は、Windows Defender セキュリティセンターの「アプリとブラウザー制御」>「エクスプロイト保護」でテストできます。エクスプロイト保護設定にアクセスすることで、システム全体のセキュリティ設定とプログラム固有の上書きを制御できます。Windows Defender Exploit Guard (WDEG)を使用して、Windowsシステムとアプリケーションのエクスプロイト軽減を構成および管理する方法を学習しましょう。

Windows Defender Exploit Guard (WDEG)

Exploit Guardは、Windows Defender ATPコンソールのSecurity Analyticsダッシュボードにあります。その主な機能は、企業がデバイス全体で機能がどのように構成されているかを確認できるようにし、ベストプラクティスのセキュリティ構成に基づいて推奨事項を遵守できるようにすることです。

Windows Exploit Guardを構成できます。

1. 攻撃対象領域の削減
2. エクスプロイト保護
3. ネットワーク保護
4. 制御されたフォルダアクセス

Windows Defender Exploit Guardのすべてのコンポーネントは、

1. グループポリシー (GP)
2. System Center Configuration Manager (SCCM)
3. Microsoft Intuneなどのモバイルデバイス管理 (MDM)で簡単に管理できます。

これらのコンポーネントは、監査モードとブロックモードの両方で実行できます。悪意のある動作のインスタンスが観察された場合、ブロックモードが有効になっていると、Windows Defender Exploit Guardはリアルタイムでイベントが発生するのを自動的にブロックします。

既定では、攻撃対象領域の削減、制御されたフォルダーアクセス、およびネットワーク保護のブロックイベントは、リアルタイムでトースト通知と、セキュリティオペレーション担当者がWindows Defender Advanced Threat Protection (WD ATP)コンソールで一元的に表示できるイベントログを即座に表示します。

監査モードは、イベントが発生した場合に発生する可能性を検出し、その情報をイベントログとWD ATPコンソールに伝えます。これにより、企業の顧客は、Windows Defender Exploit Guard内のルールまたは機能が企業内でどのように機能するかを評価できるため、除外を設定する必要があるかどうかを決定する意思決定プロセスに役立ちます。

軽減策のためにWindows Defender Exploit Guardを構成する

オペレーティングシステムレベルで適用できる軽減策はほんのわずかです。すべての軽減策は、個々のアプリに対して構成できます。

いつものように、軽減策のそれぞれにオン/オフ、または既定値のいずれかの値を設定できます。

既定値は、各軽減策の「既定値を使用」オプションで常に括弧内に指定されています。以下に示すスクリーンショットでは、データ実行防止の既定値は「オン」です。

一般的に、各軽減策設定の既定の構成を使用すると、基本レベルの保護を提供できます。これは、特にホームユーザーの日常的な使用に適しています。エンタープライズ展開の場合、個々のニーズに適した保護機能を検討することをお勧めします。

Windows Defender Exploit Guardを使用する際の最大の利点は、サードパーティのウイルス対策ソフトを実行している場合でも、その設定を利用できることです。

Windows 11でエクスプロイト保護を有効にする方法は?

Windows 11でエクスプロイト保護を有効にするには、まずWindowsセキュリティを開く必要があります。次に、左側のアプリとブラウザー制御セクションに切り替えます。その後、エクスプロイト保護設定オプションをクリックします。ここでは、システム設定とプログラム設定という2つのオプションがあります。各ドロップダウンメニューを展開して、既定値を使用 (オン)オプションを選択します。

Windows 11でエクスプロイト保護を無効にする方法は?

Windows 11でエクスプロイト保護を無効にするには、上記と同じパスを開く必要があります。つまり、Windowsセキュリティを開き、アプリとブラウザー制御>エクスプロイト保護設定の順に移動します。次に、ドロップダウンメニューを展開して、既定でオフオプションを選択します。